[2023 국감] "선관위 시스템 보안 미흡한데…개인정보위 적극 대처 안해"

19일 국회 정무위원회의 국민권익위원회·개인정보보호위원회 등 대상 국감에서 김희곤 국민의힘 의원(왼쪽)이 고학수 개인정보위 위원장에 질의하고 있다. [사진=국회방송 화면 캡처]

최근 중앙선거관리위원회(선관위)가 운영하는 투표·개표 시스템에서 개인정보 유출 우려가 불거진 가운데, 개인정보보호위원회(개인정보위)가 더 적극적으로 대응해야 한다는 지적이 나왔다.

19일 김희곤 국민의힘 의원은 국회 정무위원회의 국민권익위원회·개인정보위 대상 국정감사에서 "최근 국가정보원이 선관위를 보안 점검한 결과 개인정보 유출 위험이 있는 것으로 나타났다"면서 "그렇다면 (소관기관인) 개인정보위는 어떤 조치를 해야 하나"고 물었다.

고학수 개인정보위 위원장은 "실제로 개인정보 보호법상 문제가 있었는지 여부를 파악하려 한다"며 "이를 어떤 방식으로 할지 내부적으로 검토하고 있다"고 말했다. 또한 "법 집행 기관의 협조가 필요한 부분"이라고 강조했다.

이에 김 의원은 "중대한 사안인데 좀 적극적으로 대책을 마련해야 하는 것 아니냐"고 지적했다.

관련기사

• 개인정보위, 고객정보 해외에 넘긴 '알리'에 과징금 19.7억 부과
• 개인정보위 "자율주행 막는다는 주장 오해…법·제도 완비로 지원"

고 위원장은 "위원님 말씀대로 저희가 조금 더 적극적인 역할을 하려는 그런 내부적인 검토를 계속하고 있다"고 강조했다. 그러면서 "좀 거 (시간을 두고) 검토하려 한다"고 덧붙였다.

앞서 국정원은 지난 10일 언론 브리핑을 열고 선관위의 투표·개표 시스템에서 보안 취약점이 발견됐다고 밝혔다. 외부 사이버 공격자가 이 취약점을 악용해 투표 결과를 조작할 수 있다는 가능성도 있다고 우려했다. 지방 선관위의 간부급 직원이 이메일 해킹 공격을 받아 내부 자료가 유출된 사례도 처음 공개했다.

이날 김 의원은 개인정보위가 이용자의 동의 없이 개인정보를 수집하고 민감정보를 처리한 세무 서비스 애플리케이션(앱) 삼쩜삼 운영사인 자비스앤빌런즈를 상대로 세무조사하지 않은 것을 지적하기도 했다.

개인정보위는 올해 6월 자비스앤빌런즈 조사 결과를 발표했다. 이 회사는 이용자 1200만명의 주민등록번호로 홈택스 로그인해 △소득 정보 수집 △세무대리인 수임 동의 △환급 신고 대행 등 행위를 한 것으로 확인됐다. 과징금 8억5410만원과 과태료 1200만원 부과 결정을 받았다.

김 의원은 개인정보위가 이 회사의 세무조사 등 추가 조사 없이 행정 처분으로 종결, 강력한 행정 제재가 없었다며 아쉬움을 표했다.

이와 관련 고 위원장은 "당시 처분 안건 의결을 위해 전체회의에 참여한 위원분들이 대해 별도 문제를 제기하지 않았다"고 해명했다.